什么是零信任联盟？蒲公英零信任智慧网络怎么样？

通常情况下，在同样的目标和宗旨之下，联盟才会组成和成立。零信任联盟也是在零信任网络安全的大潮中出现的，那么，到底它是什么概念呢？零信任联盟有哪些单位或者部分组成的呢？

什么是零信任联盟？

在中国电子信息产业集团指导下，由中国信息安全研究院和奇安信集团牵头发起的“零信任”联盟得以成立。目前，该联盟首批发起单位已有近50家，包括中国信息通信研究院、工业和信息化部网络安全产业发展中心、公安部第一研究所、公安部第三研究所、北京大学、清华大学、东南大学、用友网络科技股份有限公司等。

数字化发展、“新基建”和疫情防控等多因素牵引下，“零信任”迅速成为与“云大物移智工”等新一代信息技术伴生发展的新一代安全架构。根据IDC和安全牛发布的研究报告，未来近八成的政府、公共事业、金融服务、互联网、能源、制造、交通运输、电信运营和教育等领域的用户有“零信任”规划或需求，市场规模有望在三年内突破百亿元。中国电子副总经理陈锡明表示，零信任代表“持续验证、永不信任”的新一代网络安全防护理念，我们将凝聚各方力量共同助力“零信任”联盟健康发展。

据了解，作为国内首个“零信任”主题联盟，“零信任”联盟将致力于扩大自主安全信创生态“零信任”架构落地应用，推进“零信任”教育、技术、产业融合发展，加快形成人才培养，技术创新，产业发展的良性生态。作为国内零信任身份安全的首倡者，奇安信于2018年率先将零信任安全理念及技术系统介绍到国内，并推出了具备“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力的零信任安全架构与整体解决方案，多次获得Forrester、数世咨询等国内外知名研究机构推荐。

值得关注的是，与“零信任”联盟同时成立的还有中国电子网络信息安全应急响应中心等。各机构相互推动促进，共同支撑起护航央企数字化转型安全战略。

蒲公英零信任智慧网络怎么样？

面对日益严峻的企业网络信息安全挑战，蒲公英智慧网络解决方案引入了先进的“零信任”架构，大幅提升了企业在构建远程办公网络时的安全性。“零信任”这一概念打破“内网可信”的传统安全观念，通过持续不断的身份验证等方式保证整体的网络信息安全。

蒲公英方案的零信任架构——从身份认证和访问策略入手。蒲公英智慧网络解决方案所引入的零信任架构，通过审视这一网络安全框架，我们不难发现其具体功能的搭载确实将核心点落在了身份认证以及访问策略方面，同时紧紧扣住了远程协同办公这一主要场景，是目前远程办公市场风起云涌的当下对于“零信任”概念的一次成功的产品化。

首先在访问策略的设置上，蒲公英零信任架构采用了多级可自定义的精细化授权，实现最小权限原则，对不同身份的成员授予不同的权限，同时搭载身份验证体系、身份管理体系、以及风险告警和威胁拦截功能，保护敏感数据的安全。

而在身份认证体系方面，蒲公英方案账号认证和终端设备认证两手抓：针对账号采用MFA多因子账号认证。根据内网成员账号安全等级，提供不同安全等级的认证方式；针对设备则支持建立设备信任体系，保持持续验证安全状态，同时内网设备的异常登录、异常访问等状态及时告警提醒。

与此同时，蒲公英方案支持对角色权限进行精细化的管理，不同角色的账号对应不同资源的权限，即保障网络内资源安全，更方便管理员对整个组织网络进行分工管理。此外当管理员开启成员安全设置后，成员登录时需进行二次身份认证，登录后也可对终端设备进行信任策略设置，如在一定时间段内信任该设备，即可在有效期内免二次认证，在保障安全的前提下避免了对于正常业务的过度打扰。

而在具体的技术层面，蒲公英方案通过了信息系统安全等级保护三级认证，采用了RSA/AES混合非对称加密算法对数据进行加密，保障在远程协同办公数据传输过程中的安全。

总而言之，蒲公英零信任框架在目前日益受关注的安全领域能够极大地满足企业的核心诉求。对于广大中小企业而言，蒲公英的高性价比与易部署的特性能够让更多的企业享受到信息安全的便利，为整体的企业数字化转型打下基础。